360信息资产安全统一管理平台

需求分析

用户痛点分析:

资产属性缺失,资产归属不清;

资产数据碎片化,缺乏业务全局视角;

传统残缺、过时、离线、孤岛和缺乏安全视角的资产数据无法满足漏洞不断爆发、攻击愈演愈烈的安全形势下的防护要求。

用户需求分析:

构建满足安全运营人员日常工作所需的完整、统一、动态的资产安全数据中台;

通过API集成与联动其他系统,建立资产安全管理流程;

建立指标化的资产安全运营体系,实现资产全生命周期的安全运营。

产品概述

360信息资产安全统一管理平台是面向企业和政府部门推出的多源资产和风险统一管理平台。此平台使用可扩展的插件框架,整合客户现有的IT、安全和网络平台中的资产和风险数据;并通过自定义资产、风险属性,配置属性融合策略,实现多来源资产和风险数据的汇聚和融合;帮助企业建立完整、统一的安全资产数据中台,为客户准确、全面掌握资产、风险情况,建立全资产、全风险、全生命周期的管理体系。

功能介绍

外部数据采集
基于数据采集插件下发数据采集任务,在插件中对采集的外部数据进行预处理,并将处理后的信息传递到备选库。
多源数据融合
下发数据融合任务,对备选数据库中的数据进行唯一规则判定和融合处理;将处理后的数据传递到正式库。
资产管理
为构建动态的、准确的资产数据中台,平台对资产信息变更进行监控,并管理、记录变更操作过程。
多条件查询和全文检索
支持多种条件组合查询资产信息;
支持资产信息全文检索。

技术优势

多来源数据获取插件化

快速、灵活地采集分布在客户现有的不同类型系统和平台中的资产和漏洞数据,插件可采集的系统类型包括 CMDB、负载均衡、防火墙、管理类平台、云平台、终端等。

资产属性灵活扩展

客户可以依据不同的数据来源和管理需求,自定义资产属性,建立更加全面的资产数据库。

资产、风险数据融合

通过配置不同属性优先级的方式,来处理并融合多来源的资产、风险数据;进一步完善、补全资产信息和风险信息,建立安全资产管理体系的基石。

明确资产关联

对多来源资产数据进行分析,如负载均衡、防火墙、管理平台等,获取资产与资产、资产与业务、资产与人的关联关系,以便出现风险时快速定位,支持应急和运营工作。

风险全生命周期管理

从风险的发现阶段、验证阶段、处置阶段、复测阶段的全流程进行跟踪,并将风险关联到资产,明确风险的负责人,进一步完善风险管理体系。

自定义配置可视化大屏

支持可视化大屏场景化配置;根据客户的管理场景自定义不同的分析模型和分析维度,满足客户从多方位、多角度、全景展现各项关键指标的需求。

产品特点

  • 整合碎片化资产,汇聚多源风险,建立资产风险数据中台;
  • 多源异构数据自动化处理;
  • 梳理资产关联,明确资产归属,完善资产安全管理体系;
  • 梳理资产与风险关联,精准风险识别,风险处置闭环跟踪;
  • 提供对外数据查询能力,实现在平台分析结果共享。
  • 典型应用

    01. 建立资产台账:摸清家底,收敛暴露面

    通过对接现有系统等方式采集资产数据,补充资产的业务和管理属性数据,建立全面、统一的资产数据库。基于不同来源的数据可进行交叉验证,寻找安全控制措施的间隙,分析资产暴露面的影响范围,辅助决策。

    02. 完善安全资产管理体系:明确资产归属,完善管理流程

    在资产数据库基础上,自动化分析资产关联,明确业务信息关联、业务与资产的关联,资产与人的关联,明确资产的归属;并进一步完善资产的新增、变更管理,应急处置等安全管理流程,建立全生命周期管理体系。